ユーザ用ツール

サイト用ツール


目的別構築例:サイト間をipsecvpnでつなぐ

以前のリビジョンの文書です


サイト間をIPsecVPNでつなぐ

はじめに

概要

  • CUMO iDC2上の異なるサイト上にあるネットワークを外部 Firewallを使用してIPsecVPNトンネルで接続します。
  • 異なるサイトをIPsecVPNトンネルで接続することにより、より柔軟なネットワークを構成できます。
  • ここでは現在選択できる沖縄サイト、福岡サイト間でIPsecVPNを構築する際の手順を記載します。

使用するサーバ・アプライアンス

  • システムラック(沖縄サイト)
  • システムラック(福岡サイト)
  • 外部 Firewall(沖縄サイト)
  • 外部 Firewall(福岡サイト)

ステップ1:仮想アプライアンスの準備

  • はじめに、マーケットから今回使用する機器を購入して配置します。システムラック(※1)、外部 Firewall(※1)を各サイトそれぞれ1つづつ購入します。
    (※1:既に所有しているシステムラックへ配置する場合には、必要ありません)

ステップ2:配置

  • マーケットから各機器を購入したら、次に配置を行います。
  • 沖縄・福岡のそれぞれのサイトに新しく購入したラックと外部 Firewallを配置します。
沖縄サイト側
福岡サイト側

ステップ3:名称とネットワークの設定

  • 配置が完了したら、名称・ネットワーク設定を行います。
  • 「詳細」ボタンをクリックして、詳細画面に移動し、名称を設定します。
名称の設定
  • 名称を設定したら、ネットワーク設定を行います。ここでは例として、以下のIPアドレスを設定しています。
対象機器IPアドレスサブネットマスク
外部 Firewall(沖縄サイト)192.168.10.254255.255.255.0
外部 Firewall(福岡サイト)192.168.20.254255.255.255.0
  • 「インターフェース」タブへ移動し、接続先スイッチとIPアドレス、サブネットマスクを設定します。
インターフェースの設定
  • 沖縄・福岡サイトの両方の外部 Firewallに設定を行い、設定後、各機器を起動します。

ステップ4:IPsecVPNの設定

  • それぞれの外部 Firewallで、IPsecVPNの設定を行います。
  • 外部 Firewallの詳細画面、「VPN」タブへ移動し、IPsecの「追加」ボタンをクリックします。
  • IPsecの登録画面で、設定を行い「追加」ボタンをクリックして追加します。
  • 各項目の内容を以下に記します。
接続先アドレスIPsecVPNトンネルを接続する、対向の機器のグローバルIPアドレスを指定します。
認証鍵(pre-shared key)トンネル接続を行う際の、認証パスワードを設定します。対向の機器にも同じパスワードを設定する必要があります。
接続先内部ネットワーク接続先の内部ネットワークを指定します。
ローカルネットワーク外部 Firewallのインターフェースが所属するネットワークを指定します。
  • この例では、はじめに沖縄サイトの外部 FirewallのVPN設定を行なっています。
沖縄サイト側のFirewall VPN設定
  • 同様に福岡サイトの外部 FirewallのVPN設定も行います。
福岡サイト側のFirewall VPN設定
  • 両方の設定が完了すると、自動的にIPsecVPN接続が開始されます。
  • うまく繋がらない場合には接続先アドレスなどが間違っていないか見直し、一度設定を削除して再度設定しなおします。
  • 接続が行われている場合には、ステータスが「UP」表示となります。
沖縄サイト側のFirewall VPNステータス
福岡サイト側のFirewall VPNステータス

ステップ5:ファイアウォールの設定

  • IPsecVPN接続が確認できたら、次はファイアウォールで通信の許可設定を行います。(デフォルトでは通信が拒否されます)
  • 接続先のローカルネットワークからアクセスできるように、【Internet】の【in】方向にルールを追加します。
  • ここでは、双方のローカルネットワークからの通信は全て許可する設定を行なっています。
    (特定の通信のみを許可する設定も可能です)
  • 沖縄サイト側の外部 Firewallのポリシー設定画面
沖縄サイト側のFirewall ポリシー
  • 沖縄サイト側の外部 Firewallのポリシー設定画面
福岡サイト側のFirewall ポリシー

ステップ6:通信の確認

  • ファイアウォールの設定が終われば、離れたサイト間での通信が行えるようになります。
  • 対向のファイアウォールのインターフェースはPing応答を返しませんので、対向のローカルネットワークに所属するサーバなどでPing応答を確認します。

ステップ7:利用開始

  • 疎通が確認できれば、正常にIPsecVPNが接続されています。
  • これで沖縄サイトと福岡サイトのローカルネットワークがIPsecVPNによって接続されました。
目的別構築例/サイト間をipsecvpnでつなぐ.1391081643.txt.gz · 最終更新: 2014/01/30 20:34 by ochadmin